ระวังม้าโทรจันที่มาพร้อมกับอีเมลล์
วันที่ 21  เมษายน   2552   ผู้เขียน นฤเบศ เชื้อบ้านเกาะ

กล่าวโดยทั่วไป

ทีมงาน ThaiCERT ได้รับแจ้งเหตุการณ์ว่ามีการแพร่กระจายของม้าโทรจันแนบมาพร้อมกับอีเมล์ที่มีหัวเรื่องเกี่ยวข้องกับความขัดแย้งระหว่างประเทศไทยและกัมพูชาในรูปแบบของลิงค์ หรือ URL สำหรับดาวน์โหลด โดยหัวเรื่องและเนื้อหาของอีเมล์นั้นกล่าวเชิญชวนให้เปิดชมวีดีโอเกี่ยวกับความขัดแย้งที่เกิดขึ้นระหว่างประเทศไทยและกัมพูชา

I. คำอธิบาย

รูปแบบการหลอกลวง

ผู้ไม่ประสงค์ดีส่งอีเมล์จำนวนมหาศาลออกมา โดยมีหัวเรื่องและเนื้อหาว่าในเชิงความขัดแย้งระหว่างประเทศไทยและกัมพูชา ซึ่งเป็นข่าวที่ค่อนข้างรุนแรงต่อสภาพจิตใจของคนไทย และส่งผลให้อาจตกเป็นเหยื่อได้ง่ายอีกด้วย ส่วนเนื้อหานั้นเป็นการเชื้อเชิญให้เหยื่อกดลิงค์ที่แนบมาพร้อมกับอีเมล์เพื่อเข้าไปชมวีดีโอการโจมตีดังกล่าว เมื่อเปิดเว็บไซต์แล้วจะพบการแจ้งเตือนว่าไม่สามารถรับชมวีดีโอได้ จำเป็นต้องติดตั้งหรือปรับปรุงเวอร์ชันของโปรแกรมสำหรับชมวีดีโอเสียก่อน ซึ่งโปรแกรมที่ถูกแจกอยู่ในเว็บไซต์นั้นเป็นม้าโทรจันนั่นเอง นอกจากนี้ในเว็บไซต์ดังกล่าวไม่มีวีดีโอดังกล่าวอยู่จริงอีกด้วย

ตัวอย่างอีเมล์

ตัวอย่างเว็บไซต์

ผลกระทบที่อาจเกิดขึ้น

  • เครื่องอาจทำงานผิดพลาด : เนื่องจากม้าโทรจันจะสร้างไฟล์และรีจิสทรีย์ ทำให้เครื่องทำงานผิดพลาดได้
  • มีการเชื่อมต่อที่ผิดพลาด : เนื่องจากม้าโทรจันอาจทำการเปิดพอร์ตหรือส่งข้อมูลไปยังที่อื่น

II. วิธีแก้ไขและวิธีการป้องกัน

  • ใช้ระมัดระวังในการเปิดอ่านอีเมล์ที่มีหัวเรื่องเชิญชวนให้เปิดอ่าน รวมทั้งใช้ความระมัดระวังในการเปิดไฟล์และลิงค์ที่แนบมาพร้อมกับอีเมล์ด้วย
  • ควรลบอีเมล์ที่น่าสงสัยว่ามีไวรัสแนบมา รวมทั้งอีเมล์ขยะและอีเมล์ลูกโซ่ทิ้งทันที
  • ห้ามรันไฟล์หรือดาวน์โหลดจากเว็บไซต์ที่แนบมากับอี-เมล์ซึ่งมาจากบุคคลที่ไม่รู้จักหรือไม่มั่นใจว่าผู้ส่งเป็นใครและไม่ทราบว่าไฟล์ดังกล่าวนั้นเป็นไฟล์อะไร ตลอดจนไฟล์ที่ถูกส่งด้วยโปรแกรมสนทนา (Chat) ต่างๆ เช่น IRC, ICQ หรือ Pirch เป็นต้น
  • ติดตั้งโปรแกรมต่อต้านไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสเป็นตัวล่าสุดอยู่เสมอ
  • ติดตั้งโปรแกรมปรับปรุงช่องโหว่ (patch) ของทุกซอฟต์แวร์อยู่เสมอ โดยเฉพาะเว็บบราวเซอร์ และระบบปฏิบัติการ ให้เป็นเวอร์ชันใหม่ที่สุด

    Mozilla Firefox version 3.0.1
    IE 7.0

  • ติดตั้งโปรแกรมป้องกันไวรัส และต้องทำการปรับปรุงฐานข้อมูลไวรัสให้ทันสมัยอยู่เสมอ
  • ตั้งค่า security zone ของ Internet Explorer ให้เป็น high ดังคำแนะนำที่ http://www.thaicert.org/paper/virus/zone.php
  • ทำการสำรองข้อมูลในเครื่องอยู่เสมอ และเตรียมหาวิธีการแก้ไขเมื่อเกิดเหตุขัดข้องขึ้น
  • ติดตามข่าวสารแจ้งเตือนเกี่ยวกับไวรัสต่างๆ ผ่านทางเว็บไซต์ของ ThaiCERT อย่างสม่ำเสมอ
  • สามารถอ่านรายละเอียดเพิ่มเติมเกี่ยวกับวิธีป้องกันตัวเองจากไวรัสทั่วไปได้ในหัวข้อ วิธีป้องกันตัวเองให้ปลอดภัยจากไวรัสคอมพิวเตอร์

 อ้างอิงมาจาก  http://www.thaicert.nectec.or.th/advisory/alert/Thailand_Cambidia_email.php

จำนวนผู้เข้าชม 1494

ศูนย์คอมพิวเตอร์ โรงพยาบาลมหาราชนครศรีธรรมราช 198 ถ.ราชดำเนิน ต.ในเมือง จังหวัดนครศรีธรรมราช 075-340250-2107
webmaster Naruebet Chuebankoh